SIDfm head title

SIDfm™ 概要と特長

脆弱性の専門家が提供するSIDfm™サービス

 SIDfm™ サービスは、体系的に集約されたセキュリティ情報強力で柔軟なリスク評価機能脆弱性管理機能アラートメール通知ヘルプデスクなどにより、煩雑で手間のかかるセキュリティホール対策の日常業務を劇的に効率化し、あなたの組織に安心と安全を低価格で提供します。SIDfm™は、1999年に日本初の「脆弱性情報提供サービス」を開始して以来、日本で最も実績を積み重ねたサービスであり、多くの顧客層を有しておりますので、安心してご利用になれます。

 日々更新されるSIDfm™ナレッジベースの脆弱性データは、以下のようなSIDfm™の様々なサービスで利用されております。「脆弱性情報提供サービス」と当該情報を活用した「脆弱性管理サービス」に分けられます。このページでは、これらのサービスの根幹となる「SIDfm™ 脆弱性情報ナレッジベース」の特長等の概要を説明します。

サービス内容 SIDfm™ライセンス製品名
脆弱性情報の提供 SIDfm™ Group、SIDfm™ Biz、SIDfm™ XML
SIDfm™ API (予定)
脆弱性の管理サービスと
情報の提供
SIDfm™ VM(オンプレミス版)
SIDfm™ RA(クラウド版)

脆弱性情報ナレッジベース SIDfm™

取扱ソフトウェア

 SIDfm™(セキュリティ・インフォメーション・ディレクトリ)は、OSやアプリケーションのセキュリティホール(脆弱性)情報を世界中から収集蓄積し、パッチ情報や回避方法などの対策情報も含め提供しております。蓄積されたセキュリティホール情報の件数は、その数、20,000 以上、SIDfm™は 800種類以上のソフトウェアに関する脆弱性情報とその危険性(リスク)の度合い等を日々、日本語で提供しています。こうした情報は、SIDfm™脆弱性情報ナレッジベースとして登録されております。

 SIDfm™「脆弱性情報ナレッジベース」の機能は、以下の図に示すような4つの脆弱性管理の運用プロセスを支援するためのものとなっております。さらに、5つ目の機能として、「管理」機能は、脆弱性管理ツールであるSIDfm™ VM とSIDfm™ RA に備えておりますが、これについては以下をご覧ください

  1. 関連するセキュリティホール情報を「探す」
  2. 組織のリスク判定基準でセキュリティホールを「特定」する
  3. そのリスクの度合いを「評価」する
  4. 組織内のそれぞれの立場・基準で「対処」する
SIDfm

SIDfm™の基本的な機能

セキュリティホール情報を探す

SIDfm™専門アナリストが、OSやアプリケーションのセキュリティ情報を捕捉、評価し、コンテンツを作成しています。

影響する脆弱性の特定

SIDfm™が備えるフィルタは、OSやソフトウェア・プロダクトを登録し、その脆弱性の関連情報だけを表示できます。細かなフィルタの設定ができます。

システムへの影響度の評価

共通脆弱性評価システムCVSSを採用し、個々のセキュリティホールの脆弱度を誰でも分かる定量的な「数値」で判断することができます。また、影響を受けるシステム(プロダクト)が実際に攻撃されたときの脅威(深刻度)も細かく分類され、所有資産の「リスク分析」が一瞬で可能です。

対処・修正するための情報

セキュリティホール内容を纏めたコンテンツは、絞り込んだリスクに対処するために必要なパッチやバージョンアップの情報が、利用する立場に合わせて使いやすいようにタブでまとめられているので、迷うことなく対処できます。

脆弱性「管理」において必要な機能も提供します

管理フロー全貌

 SIDfm™は、日々出現するセキュリティホール(脆弱性)情報の提供だけではありません。SIDfm™ VMSIDfm™ RAの脆弱性管理機能は、実際の現場の運用ワークフローで必要となる機能を提供し、これによって従来の作業時間を省力化でき、脆弱性の「継続的」なモニタリングが可能となります。以下の「各ステージでの特長」もご覧ください。